abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Fritzbox 6690 Bridge Mode
IP-Shinigami
Smart-Analyzer
Smart-Analyzer

Hallo zusammen, 

 

ich betreibe eine FritzBox 6690 an einem Kabel-Anschluss der VF in Baden-Württemberg. Die 6690 hat kürzlich eine FB 6591 ersetzt. Die 6690 kann Bridge-Anschlüsse bereitstellen, um die Routing Funktionen der FB zu umgehen. Ich habe das Bridge-Interface auf "LAN3" aktiviert und den WAN-Port meiner Firewall an LAN3 der FB angeschlossen. Der WAN-Port der Firewall erhält per DHCP erfolgreich eine Adresse direkt von Vodafone.

 

Das Problem: Die Fritzbox fragt ebenfalls regelmäßig eine Adresse per DHCP von Vodafone an. Vodafone teilt dieselbe Adresse der FB zu, die sie vorher der Firewall zugeteilt hat. Nach gewisser Zeit (ca. 50 - 90 Minuten) fragt die Firewall wiederum eine neue IP an, und erhält die IP sozusagen "zurück". Gewissermaßen "streiten" sich unsere Firewall und die FB um die IP. Infolgedessen hat mal die Firewall internet, mal die FB.

 

Meine Frage: Wie ist der WAN-Port der Firewall richtig zu konfigurieren? DHCP führt offenbar zu Problemen. Muss man DHCP-Optionen festlegen? Muss man die MAC-Adresse der FB am WAN-Port der Firewall klonen? Ich lasse Hersteller und Modell der Firewall bewusst aus. Die Ursache liegt entweder in falschem Verhalten der FB, da im klassischen Bridge-Mode Layer 3 (TCP/IP) gar nicht aktiv sein sollte. Oder es liegt an der Konfiguration des WAN-Portes der Firewall. Informationen dazu sollten Herstellerunabhängig sein.

 

Ich bin gespannt auf eure Antworten. Weitere Informationen stelle ich gerne zur Verfügung, falls noch etwas unklar ist.

1 Akzeptierte Lösung

Akzeptierte Lösungen

Die im Einsatz befindliche Firewall ist eine Unifi UDM Pro. Der 2nd Level-Support von VF hat mir gerade eröffnet, dass der Bridge-Mode an einem Business-Anschluss mit DS-Lite mit einer 6690 nicht unterstützt wird, auch wenn die option im Interface der FB vorhanden ist. Mir wird eine andere Box zugeschickt.

 

Die Kabelverbindung geht direkt vom WAN Port der Firewall in Port3 der FB 6690. Danke an alle für die Hilfe, ich habe den Bridge-Mode nun deaktiviert und eine Portweiterleitung eingerichtet.

Lösung in ursprünglichem Beitrag anzeigen

9 Antworten 9
andreasabaad
SuperUser
SuperUser

Wie deine private Hardware korrekt konfiguriert wird, kann die hier auch niemand sagen. Lass da doch mal einen IT Fachmann vor Ort drüber schauen.

Ein IT-Fachmann würde mich ebenfalls fragen, wie der Internetanschluss zu konfigurieren ist. DHCP? Fixe IP evtl. mit VLan-Tag? PPoE?

 

Die Informationen der Vodafone dazu sind dürftig. "Bridge-Port aktivieren und alles wird durchgereicht" ist die Aussage der Hotline. Das ist offenbar nicht ganz richtig, denn die Fritzbox versucht selbst auch noch, die Internetverbindung aufzubauen. Das sollte sie gar nicht tun.


@IP-Shinigami  schrieb:

Das sollte sie gar nicht tun.


doch das tut sie und das ist auch korrekt so, denn um z.B. die Telefonie an der Fritzbox bereitzustellen benötigt diese selbst auch eine Internetverbindung und damit auch eine IP

 

handelt es sich bei deiner Fritzbox um ein Leihgerät oder deine Eigene?

wenn es sich um deine Eigene handelt hast du den Bridge Mode "gehackt", da es diesen auf Geräten aus dem freien Handel offiziell schon lange nicht mehr gibt

 

 

 

ließ mal aus den Support Daten der Fritzbox den MAXCPE Wert aus

Ich habe die FB 6690 von Vodafone extra zu dem Zweck Bestellt, den Bridge-Mode zu nutzen. Es ist ein Leihgerät, die Konfiguration ist nicht über Tricks aufgebohrt worden.

MAX CPE = 3 (siehe beigefügter screenshot)

Wenn Vodafone der FritzBox die IP x.x.x.x zuteilt und der Firewall am Bridge-Anschluss die IP x.x.x.Y, ist das sicherlich kein Problem. Aber die Firewall erhält von Vodafone die exakt selbe IP wie die Fritzbox. Doppelte IPs in einem Netzwerk funktionieren nicht, daher hat zu einem gegebenen Zeitpunkt entweder die FB oder die Firewall Verbindung zum Internet.

und deine Firewall ist direkt mit dem LAN Port der Fritzbox verbunden oder kommt da noch irgendwas dazwischen (z.B. managed Switch o.Ä.) ?

und du könntest trotzdem mal verraten was für eine Firewall du verwendest

Die im Einsatz befindliche Firewall ist eine Unifi UDM Pro. Der 2nd Level-Support von VF hat mir gerade eröffnet, dass der Bridge-Mode an einem Business-Anschluss mit DS-Lite mit einer 6690 nicht unterstützt wird, auch wenn die option im Interface der FB vorhanden ist. Mir wird eine andere Box zugeschickt.

 

Die Kabelverbindung geht direkt vom WAN Port der Firewall in Port3 der FB 6690. Danke an alle für die Hilfe, ich habe den Bridge-Mode nun deaktiviert und eine Portweiterleitung eingerichtet.


@IP-Shinigami  schrieb:

Der 2nd Level-Support von VF hat mir gerade eröffnet, dass der Bridge-Mode an einem Business-Anschluss mit DS-Lite mit einer 6690 nicht unterstützt wird


das ist klar, dass es mit DS-Lite nicht funktioniert

warum hast du dich nicht einfach auf 'echten' Dual Stack umgestellen lassen?

 

ich glaube nicht, dass das mit einer anderen Fritzbox über DS Lite funktionieren wird

Es könnte sogar 'echter' Dual Stack sein, ich kann es gerade nicht nachsehen. Der Auftrag an Vodafone war "Bitte stellen Sie an unserem Anschluss Bridge-Mode zur Verfügung". Geliefert wurde die 6690 und die Anschlusskonfiguration wurde geändert. Vodafone hat sich für den Fehler inzwischen entschuldigt und liefert stattdessen nun eine der Vodafone-Boxen, keine Fritzbox.


@IP-Shinigami  schrieb:

Der Auftrag an Vodafone war "Bitte stellen Sie an unserem Anschluss Bridge-Mode zur Verfügung".


da hast du Recht, ohne 'echten' Dual Stack wird das Menü für den Bridge Mode ja gar nicht erst angezeigt

war mir entfallen, da ich auch nicht aus dem ehemaligen Unitymedia Gebiet komme

bei "uns" gab es noch nie einen Bridge Mode mit den Mietfritzboxen

 

gut zu wissen, dass es da mit der 6690 ein Problem gibt in dieser Konstellation